网络安全自检扫描指南
网络与通信
编者按:在网络安全应用领域,扫描网络和系统漏洞是非常重要的一环。下文就对安全扫描的目的、种类以及应用进行介绍。
安全扫描器的概念
安全扫描器就是一个软件,依据一个包含协议、服务、操作系统和应用软件等方面漏洞描述的数据库,对网络或系统执行多种测试和探测,以检查它们有没有被利用、被入侵、被攻击、被安装后门及其他非法进入的漏洞,最终找到潜在的安全隐患。
安全扫描器是双刃剑,网络管理员可以使用它发现自身不足从而采取对策,入侵者则可以用它发现别人的缺点进而发起攻击。因此,正义者所要做的就是:定期对网络和系统进行漏洞扫描,在入侵者发现漏洞并实施攻击之前,尽快修补漏洞,例如后门程序、不良端口、恶意代码等。
安全扫描器的应用分类
通常,安全扫描器主要有两种应用形式:扫描工具和扫描服务,以下分别介绍。
1.扫描工具
就是指在自己的计算机上安装并运行安全扫描软件,扫描网络和系统的漏洞。与反病毒软件必须及时升级病毒库一样,安全扫描软件也要不断地更新其漏洞描述数据库才能保证安全。
2.扫描服务
这是一种新型的应用方式,根据与安全公司所签署和订购的扫描服务,专业人员会按照预定的时间定期对用户的系统和网络进行仔细的漏洞扫描,提交详尽的网络安全状态报告和可操作对策。安全扫描服务中的一些程序可以在规定的间隔自动启动,另外一些则需要临时调整路由器或防火墙的规则,给扫描服务授予更高权限,不过这些权限通常都是被拒绝的。还有一些是向用户提供各种安全计划。
常用扫描工具介绍
1.Nessus
Nessus是一个很出色的免费安全扫描软件,它不仅能扫描所有类型的设备,如多种类型的防火墙和服务器,还能模拟多种类型的攻击,提供一套丰富的Windows系统扫描和漏洞探测的方案。Nessus的可用插件数目非常惊人,大约近800个,许多专家都认为Nessus比市场上见到的所有安全扫描器都要好,甚至包括那些价值几千美金的商业软件包。管理员们快快享用吧!地址是:http://www.nessus.org。
管理员要特别注意以下几点:
● 作为一个免费软件,Nessus在大的方面与Unix关系密切,在小的方面与Linux关系密切,虽然已经有了一个Windows版本,但是它的维护升级还不能与Unix版本相抗衡。安装、配置和调整这个软件不仅需要对Unix的一些版本有很好的掌握技术,而且还要有编译和适应复杂执行环境的能力。
● Nessus本身很强大也很复杂,与其他精品一样,只有深刻地学习它、及时地升级它、精心地维护它,才能让这柄双刃剑永久锋利!
● 作为一个非商业产品,支持Nessus的是用户群体,而不是专门的技术支持专家。因此,对于那些有足够的技术和知识的人,Nessus确实很吸引人,而对于那些缺乏这些知识和技术的人或者没有时间的人,选择其他有专家技术支持的产品会更好。
2.ISS(Internet Security Systems)
ISS是一个针对特定类型服务器、系统和网络的安全扫描产品家族,特别值得一提的是其中的Online Scanner(在线扫描器)、RealSecure和其他SAFEsuite组件。地址是:http://www.iss.net。
3.Network Security Systems LANPatrol
为用户提供一个扫描工具,用来进行内部和外部网络的安全审核。和ISS 产品一样,LANPatrol在检查网络的潜在漏洞方面很擅长。地址是:http://www.netsecuritysys.com/products.html。
4.CyberCop扫描器
该公司的相关产品组成了一个功能强大的安全扫描器,并且专家们形容“其入侵检测系统是艺术级的”。地址是:http://www.pgp.com/products/cybercop-scanner。
5.NetIQ的Security Analyzer
该产品能够很好地扫描Windows、Sun Solaris以及Red Hat Linux操作系统,从售价上看,它也是这里所提到的选择中价格最低的。地址是:http://www.netiq.com
6.更多网络安全工具宝库
以上列出的是一些流行且经典的安全扫描软件,实际上还有许多宝藏和不断生产出的明珠,如果你想去探索,请看看以下地址吧:http://www.networkintrusion.co.uk/scanners.htm。
看了这么多商品,无论是免费产品,还是花了钱购买的产品,一定要及时升级漏洞描述数据库!
常用扫描服务种类
接下来看看都有哪些安全公司可以为我们的网络保驾护航。
1.Steve Gibson research
在这里可以使用免费的ShieldsUp和Probe My Ports服务(探测我的端口)。ShieldsUp用于检测机器是否存在安全漏洞,Probe My Ports用于探测机器中处于打开状态的端口。除了详尽地向用户汇报这些信息外,这个网站还能将扫描中所发现的各种开着的“门窗”关上。地址是:http://grc.com。
2.SecuritySpace
这里向用户出售各种可以订购的安全扫描工具。用户可以首先访问它执行一个免费扫描,从中得知它能够提供的检查和服务种类样本,然后再决定是否花费相对便宜的价格购买一次更复杂的扫描。地址是:http://www.securityspace.com。
3.HackerWhacker
这里的服务非常全面。使用它进行扫描,你将会发现许多以前不曾想到的开放端口正在“笑脸相迎”等待入侵者的到来。它不仅仅功能全面,而且使用层次也很多,例如点击Quick Scan(快速扫描),就可以对系统尝试一次免费扫描。同SecuritySpace一样,HackerWhacker也出售扫描服务。地址是:http://www.hackerwhacker.com。
4.DSL Reports
这个站点主要是为DSL(数字用户线路)用户服务的,提供一个相当彻底的TCP和UDP端口扫描,以及NetBIOS扫描,后者对于连接到Internet的Windows机器非常有必要。根据使用经验看,这大概是免费服务中最彻底完整的扫描了。地址是:http://www.dslreports.com/scan。
5.Symantec Security Check
这是老资格的反病毒软件销售商Symantec公司为适应新时代的发展而提供的一款免费工具,可用于在系统和网络上,既反病毒又进行安全扫描。这个工具可以执行一些其他免费扫描服务不进行的检查,其中最引人注目的是浏览器的安全和隐私设置。地址是:http://www.symantec.com/securitycheck
6.其他服务商
除了以上介绍的著名安全扫描服务提供商以外,还有其他许多销售商提供订购或“付款即服务”(pay-as-you-go)的安全扫描及其他安全服务。最适合我们需求的就是最好的!所以,多了解一些这类厂商的情况,也是好的。它们的地址分别是:
● eSecurity online:http://www.esecurityonline.com,提供各种风险管理服务,包括定期安全扫描。
● Guardent:http://www.guardent.com,提供所有类型的安全服务,包括漏洞评估及对所发现漏洞的处方。
● Metases:http://www.metases.com,提供种类多样的安全服务,不仅能评估安全状态,还能帮助组织维护安全。
● RedSiren Technologies:http://www.redsiren.com,提供1stWatch服务评估和监控安全事件,包括安全工具的配置和相关管理服务。
7.更多的安全扫描服务
在搜索引擎上比如http://www.Yahoo.com或者http://www.google.com上搜索字符串“free security scan”,将会发现更多的免费安全扫描服务信息。
关于安全服务,我们还要认识到在与安全扫描服务建立关系时,把其他方面的安全问题也委托给这些服务提供者。管理者是帅,要统筹规划、确定方针;服务商是将,冲锋陷阵、堵敌杀敌!
以上讨论了网络安全领域中的安全扫描应用问题,管理员可以使用本地工具或者购买扫描服务,也可以综合它们联合使用。无论怎样,我们的目标很明确:要先于攻击者扫描前进行自我检查。